comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda comienzos con citrix.

  • 4 Respuestas
  • 1764 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado askatuak

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 09, 2013, 12:46:22 pm »
Buenas compañeros, no es la primera vez que veo en algún video como mediante bing o google y una dork podemos conseguir paginas con citrix. En el capitulo de mundo hacker del pasado jueves me dejo con las ganas de probar o intentar utilizar la herramienta de citrix, pero por mas que he buscado tanto en youtube como en google no he encontrado nada de info sobre hack citrix.

Si algun compañero sabe o tiene info, le estaria agradecido toda la ayuda.

Un saludo y muchas gracias compañeros!!!
« Última modificación: Agosto 08, 2014, 09:56:17 pm por Expermicid »

Desconectado antraXactive

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
  • dpkg_remove --purge sgae
    • Ver Perfil
    • http://www.blogdemigueldiaz.com
« Respuesta #1 en: Abril 10, 2013, 09:19:22 am »
El Hack en aplicaciones citrix es muy variado.

Lo mas habitual suele ser utilizar teclas de Play the Piano, que consiste en lanzar combinaciones de teclas en la máquina Citrix (Ctr+Alt+Supr, Windows+Run, etc) hasta encontrar una que lance el taskmanager o alguna utilidad similar que nos de acceso a la ejecución de otros procesos.

Otras formas también muy utilizadas es la busqueda de menus de "abrir" o "examinar" dentro de la aplicación expuesta a través de citrix ya que suelen permitir la ejecución mediante botón derecho o el uso de menús de ayuda y similares.

En general, es algo muy variado e imaginativo, si consigues saltarte la capa de citrix, tendrás la capa de permisos de tu usuario dentro del sistema remoto y otras capas de seguridad que puedan haber añadido.

Puedes utilizar los No tienes permisos para ver links. Registrate o Entra con tu cuenta o buscar No tienes permisos para ver links. Registrate o Entra con tu cuenta para aprender técnicas de intrusión (siempre que tengas permiso del admin ;))

Es un sistema muy "vistoso" a la hora de sacar en la tele o conferencias, ya que es un hack rápido pero si esto no va acompañado de una elevación de privilegios o de un sistema mal administrado no tendría por que suponer un riesgo real, lamentablemente la mayoría de servidores no tienen los privilegios debidamente administrados y permiten acceder a otros ficheros o examinar  los recursos de la red.

Un saludo
« Última modificación: Abril 10, 2013, 09:21:16 am por antraXactive »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado askatuak

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 10, 2013, 09:33:52 am »
Muchas gracias por tu respuesta compañero, intentare hoy mirar algo e intentar hacer la prueba. Pensaba mal sobre citrix y sus vulnerabilidades.

Muchas gracias, saludos!!!

Desconectado antraXactive

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
  • dpkg_remove --purge sgae
    • Ver Perfil
    • http://www.blogdemigueldiaz.com
« Respuesta #3 en: Abril 10, 2013, 09:58:17 am »
Citrix hace bien su función, el problema es que se usa donde no se tiene que usar y a cualquier usuario, además es tan tedioso de configurar y capar absolutamente todo que básicamente no hay ningún entorno Citrix bien configurado
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado askatuak

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Abril 10, 2013, 10:15:08 am »
Entiendo, gracias compañero por la info!!

saludos!!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7742
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2236
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1651
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3023
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3047
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made